Cita:
Iniciado por Triby 
La finalidad de htmlentities() nunca fue seguridad, sino asegurar que las cosas se muestren correctamente en pantalla... y estamos hablando de hace milenios, cuando todos usábamos un solo juego de caracteres, equivalente a ANSI o ISO-8859-1, ahora con UTF8 y UTF16 eso ya no es necesario.
Entonces, ya no debes usar htmlentities(), pero sí te recomiendo buscar más información sobre seguridad.
Muchas gracias por la explicación yo recuerdo haber leído que debía usar htmlentities para evitar que utilizarán código de Javascript ya que al usarlo debían poner las etiquetas <script> y al usar el htmlentities se convertían los valores mayor que y menor que en sus entidades y así el posible código malicioso no se ejecutaba. Mi problema es que ya llevo más de 2000 registros ingresado a la base de datos con ese problema de que se cambiaron las tildes.